会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
牧羊大哥
博客园
首页
新随笔
联系
订阅
管理
2020年9月30日
Tomcat漏洞复现
摘要: 一、任意文件上传 该漏洞主要是通过PUT请求写入shell,一般Tomcat默认是不能用PUT请求写入文件的,只用但网站有需要时,管理员才会开启。所以要复现此漏洞首先需要将readonly设置为false,readonly默认为true,只读所以不能写入文件。 虚拟机中安装Tomcat,找到配置文件
阅读全文
posted @ 2020-09-30 15:13 牧羊大哥
阅读(224)
评论(0)
推荐(0)
编辑